将两个网站移动到阿里云，一个是因为阿里云是稳定的，另一个是云盾的吸引。
这仔细观察云的CC盾牌保护功能,估计是不正确的使用WAF发现了一些朋友。因此，在本文中，我将简单地分享阿里云盾-WAF网站防御的正确使用。

一、域名解析
大多数朋友，只要打开云盾，这就是为什么很多朋友被CC攻击，云盾没有反应。事实上，WAF防御必须与域名解析一起使用。
阿里云WAF网站有效防御没有缓存机制或360百度云加速你的警卫,但只能使用cname方法,后续将结合分析,360网新NS访问尚不清楚:

如上图所示，为了打开WAF网站防御，必须在域名解析中将主机的CNAME记录到由云屏蔽生成的CNAME地址。此时，用户在这种情况下访问网站：

用户浏览器/域名解析cname到云屏蔽服务器源服务
攻击时,流穿过云盾节点,并触发清洗机制,CC / DDoS保护的作用。
当然，有些朋友知道如何使用WAF，但是可能由于SEO的考虑，这些朋友只会在网站被攻击时改为CNAME解析，因为CNAME解析阿里云WAF域名后，IP是不固定的，这与云加速等是一致的，但不幸的是，WAF没有搜索引擎aut。o源机制。随着cname的使用，频繁的IP变化将对SEO产生负面影响！
如下图所示，使用WAF，Web站点IP成为云屏蔽节点IP：

那么，我们如何解决这个问题呢？一定见过这张通用电气的一篇文章的博客朋友?你说得对！就像保存记录而不影响SEO一样，默认行CNAME被分配给Aliyun的WAF地址，然后添加新的搜索引擎行来指定源服务器的IP。这种方式可以打开云盾WAF防御很长一段时间，不影响SEO！
这个想法，百度自己云加速分析，搜索引擎行判断应该是最可靠的(做百度流量网站)，毕竟是自己的产品，哪个蜘蛛IP，都清楚，不会出错！但实际测试发现,百度云加速目前不支持cname默认路由同时,新的搜索引擎,系统将提示您的记录已经存在!
后来，经过仔细的考虑，百度对其蜘蛛了如指掌，但是还有多少其他的呢？像索古，像360？应该是半个洞。出于完整性原因，我建议毫无道理地使用DNSPOD解析，请参见图：


这样的决议不仅可以放心使用阿里云WAF防守,你还可以隐藏你的真实IP,避免放置指示牌的尴尬站攻击只能改变IP(攻击主机本地解析,CDN保护是什么不见了!）
二、防护设置
它可能已经打开了云屏蔽并正确解析了域名，但是当受到CC攻击时，云屏蔽仍然没有响应？！实际上，您必须设置DDoS保护高级设置，因为云屏蔽默认的DDoS保护阈值仍然太高，如下所示：
清除触发器：每秒请求流：每秒180米消息数：每秒30000次HTTP请求：1000次
我们有这种建筑在阿里云小博客,大部分的带宽只有1 ~ 2米,2